Ist mein PC noch in ordnung? Combofix log und Hijackthis log vorhanden |
||
---|---|---|
#0
| ||
29.05.2008, 12:43
Member
Beiträge: 23 |
||
|
||
29.05.2008, 15:35
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
« verzichte auf Toolbars C:\Programme\PAYBACK - deinstallieren « lösche die temporalen Dateien mit cleaner http://www.ccleaner.de/?protecus.de Zitat Total Physical Memory: 256 MiB (512 MiB recommended)besorge dir einen 2.Speicherriegel, einer ist zu wenig... « scanne mit sdfix im abgesicherten modus + poste dann den report http://virus-protect.org/artikel/tools/sdfix.html « lade windowsscan + poste den report http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2008, 14:04
Member
Themenstarter Beiträge: 23 |
#3
Hier die Logs.
Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 30.05.2008 win.ini 13 45:1.033 30.05.2008 wiadebug.log 13 43:261 Fax 30.05.2008 ModemLog_Bluetooth 13 43:6.098 30.05.2008 0.log 13 43:0 DUN 30.05.2008 ModemLog_Bluetooth 13 43:6.104 30.05.2008 bootstat.dat 13 41:2.048 30.05.2008 WindowsUpdate.log 13 40:1.065.935 30.05.2008 ntbtlog.txt 13 36:224.496 30.05.2008 wiaservc.log 13 27:50 30.05.2008 SchedLgU.Txt 13 27:32.634 30.05.2008 KB912812.log 10 00:1.688 30.05.2008 KB947864-IE7.log 09 39:5.736 29.05.2008 KB912919.log 14 14:7.970 29.05.2008 ocgen.log 14 14:2.916 29.05.2008 imsins.log 14 14:1.374 29.05.2008 iis6.log 14 14:992 29.05.2008 ocmsn.log 14 14:342 29.05.2008 comsetup.log 14 14:2.057 29.05.2008 tsoc.log 14 14:2.359 29.05.2008 ntdtcsetup.log 14 14:1.247 29.05.2008 FaxSetup.log 14 14:6.159 29.05.2008 msgsocm.log 14 14:309 29.05.2008 setupapi.log 14 14:1.495 29.05.2008 setupact.log 14 14:0 29.05.2008 setuperr.log 14 14:0 28.05.2008 Maus2.ini 19 06:65 19.05.2008 setupapi.log.5.old 20 06:1.025.174 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 30.05.2008 wpa.dbl 13 43:13.646 19.05.2008 SIntfNT.dll 17 48:21.840 19.05.2008 SIntf32.dll 17 48:17.212 19.05.2008 SIntf16.dll 17 48:12.067 17.05.2008 tmp124C7.FOT 16 04:1.409 16.05.2008 tmpF9169.FOT 20 43:1.409 16.05.2008 tmpA4079.FOT 20 43:1.409 14.05.2008 d3d8caps.dat 21 01:1.632 14.05.2008 d3d9caps.dat 21 01:1.744 09.05.2008 MRT.exe 23 35:16.863.864 05.05.2008 perfc009.dat 22 00:41.508 05.05.2008 perfh009.dat 22 00:315.850 05.05.2008 perfh007.dat 22 00:321.616 05.05.2008 PerfStringBackup.INI 22 00:729.540 05.05.2008 perfc007.dat 22 00:50.038 18.04.2008 avsda.dll 11 18:94.465 10.04.2008 FNTCACHE.DAT 15 42:397.552 29.03.2008 Uninstall.ico 11 20:2.550 29.03.2008 Help.ico 11 20:1.406 29.03.2008 pavas.ico 11 20:30.590 25.03.2008 mswstr10.dll 06 51:621.344 25.03.2008 msjint40.dll 06 51:187.168 25.03.2008 mswdat10.dll 06 50:838.432 25.03.2008 msxbde40.dll 06 50:355.104 25.03.2008 mstext40.dll 06 50:264.992 25.03.2008 msrepl40.dll 06 50:559.904 25.03.2008 msrd3x40.dll 06 50:322.336 25.03.2008 msrd2x40.dll 06 50:432.928 25.03.2008 mspbde40.dll 06 50:355.104 25.03.2008 msltus40.dll 06 50:219.936 25.03.2008 msjtes40.dll 06 50:248.608 25.03.2008 msjter40.dll 06 50:60.192 25.03.2008 msjetoledb40.dll 06 50:355.112 25.03.2008 msjet40.dll 06 50:1.516.568 25.03.2008 msexcl40.dll 06 50:326.432 25.03.2008 msexch40.dll 06 50:518.944 20.03.2008 win32k.sys 10 03:1.845.376 01.03.2008 mshtml.dll 18 24:3.591.680 01.03.2008 wininet.dll 14 54:826.368 01.03.2008 webcheck.dll 14 54:233.472 01.03.2008 msrating.dll 14 54:193.024 01.03.2008 occache.dll 14 54:102.912 01.03.2008 mstime.dll 14 54:671.232 01.03.2008 urlmon.dll 14 54:1.159.680 01.03.2008 url.dll 14 54:105.984 01.03.2008 pngfilt.dll 14 54:44.544 01.03.2008 mshtmled.dll 14 54:478.208 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.1001-search.info 127.0.0.1 1001-search.info 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com 127.0.0.1 132.com 127.0.0.1 www.136136.net 127.0.0.1 136136.net 127.0.0.1 www.139mm.com 127.0.0.1 139mm.com 127.0.0.1 www.163ns.com 127.0.0.1 163ns.com 127.0.0.1 171203.com 127.0.0.1 17-plus.com 127.0.0.1 www.1800searchonline.com 127.0.0.1 1800searchonline.com 127.0.0.1 www.180searchassistant.com 127.0.0.1 180searchassistant.com 127.0.0.1 www.180solutions.com 127.0.0.1 180solutions.com 127.0.0.1 www.181.365soft.info 127.0.0.1 181.365soft.info 127.0.0.1 www.1987324.com 127.0.0.1 1987324.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1-extreme.biz 127.0.0.1 1-extreme.biz 127.0.0.1 www.1sexparty.com 127.0.0.1 1sexparty.com 127.0.0.1 www.1stantivirus.com 127.0.0.1 1stantivirus.com 127.0.0.1 www.1stpagehere.com 127.0.0.1 1stpagehere.com 127.0.0.1 www.1stsearchportal.com 127.0.0.1 1stsearchportal.com 127.0.0.1 2.82211.net 127.0.0.1 www.2006ooo.com 127.0.0.1 www.2007-download.com 127.0.0.1 2007-download.com 127.0.0.1 www.2020search.com 127.0.0.1 2020search.com 127.0.0.1 20x2p.com 127.0.0.1 www.24.365soft.info 127.0.0.1 24.365soft.info 127.0.0.1 www.24-7pharmacy.info 127.0.0.1 24-7pharmacy.info 127.0.0.1 www.24-7searching-and-more.com 127.0.0.1 24-7searching-and-more.com 127.0.0.1 www.24teen.com 127.0.0.1 24teen.com 127.0.0.1 www.2every.net 127.0.0.1 2every.net 127.0.0.1 2ndpower.com 127.0.0.1 www.2search.com 127.0.0.1 2search.com 127.0.0.1 www.2search.org 127.0.0.1 2search.org 127.0.0.1 www.2squared.com 127.0.0.1 2squared.com 127.0.0.1 www.3322.org 127.0.0.1 3322.org 127.0.0.1 365soft.info 127.0.0.1 www.36site.com 127.0.0.1 36site.com # This list is Copyright 2000-2008 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 30.05.2008 um 13:49:30,92 *** ************* Mfg Astrid |
|
|
||
30.05.2008, 16:45
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat sich bei manchen Seiten ein Trojaner einwählen willpassiert das nach löschen der temporären Dateien immer noch ? scanne online mit bitdefender + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.05.2008, 11:39
Member
Themenstarter Beiträge: 23 |
#5
Hallo
BitDefender Online Scanner Results Identified Viruses 0 Infected Files 0 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 0 No virus found. ------------------------------------------------ Wenn ich Spyware lösche ist immer ein Spionageprogramm Syware Known Bad Sites dabei ,wird in Risiko hoch eingestuft,wie komme ich das weg,kommt immer wenn ich im Internet war. Mfg Astrid |
|
|
||
31.05.2008, 11:49
Ehrenmitglied
Beiträge: 29434 |
#6
du scannst mit Spyware Doctor ?
schicke mir mal den scanreport (per Anhang bitte, siehe unten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.06.2008, 14:27
Member
Themenstarter Beiträge: 23 |
#7
Hallo Spyware Doctor geht nicht mehr. Habe einen anderen genommen Spy Sweeper und der findet eine Adware Polyfilter. Was ist das ? Astrid
|
|
|
||
04.06.2008, 15:08
Ehrenmitglied
Beiträge: 29434 |
#8
'«
Zitat sich bei manchen Seiten ein Trojaner einwählen willpassiert das nach löschen der temporären Dateien immer noch ? «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) polyfilter in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2008, 13:04
Member
Themenstarter Beiträge: 23 |
#9
Hallo Hier das Log.
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 05.06.2008 13:00:05 for strings: ; 'polyfilter' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\PolyFilter] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\PolyFilter\text/html] ; End Of The Log... Mfg Astrid |
|
|
||
05.06.2008, 13:31
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat sich bei manchen Seiten ein Trojaner einwählen willpassiert das nach löschen der temporären Dateien immer noch ? ...oder herrscht nun Ruhe beim Surfen und scannen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2008, 13:39
Member
Themenstarter Beiträge: 23 |
#11
Hallo Trojaner einwählen nicht mehr. Aber diese Adware Polyfilter ist immer noch da,schreiben Risiko gross,was ist das.
|
|
|
||
05.06.2008, 13:55
Ehrenmitglied
Beiträge: 29434 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken + der registry beifuegen Zitat REGEDIT4 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2008, 17:59
Member
Themenstarter Beiträge: 23 |
#13
Habe ich gemacht und nun.
|
|
|
||
06.06.2008, 01:43
Ehrenmitglied
Beiträge: 29434 |
#14
nun pC neustarten, dann ist der eintrag aus der registry raus
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
würde bitte jemand sich mal den Log anschauen, mich Interessiert ob mein PC sauber ist.Er geht manchmal etwas langsam im Internet und schreibt,daß sich bei manchen Seiten ein Trojaner einwählen will.Ich habe versucht Combofix zu machen ,aber es geht nicht. Habe dafür Comboscan/Deckard's System Scanner gemacht.
Danke im vorraus!
Deckard's System Scanner v20071014.68
Run by Stefan on 2008-05-29 12:20:16
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
47: 2008-05-29 10:20:35 UTC - RP320 - Deckard's System Scanner Restore Point
46: 2008-05-29 07:35:53 UTC - RP319 - Systemprüfpunkt
45: 2008-05-27 21:24:23 UTC - RP318 - Systemprüfpunkt
44: 2008-05-26 12:08:08 UTC - RP317 - Spyware Doctor: Cleaning Threats
43: 2008-05-26 09:32:54 UTC - RP316 - Systemprüfpunkt
-- First Restore Point --
1: 2008-04-09 11:19:30 UTC - RP274 - Systemprüfpunkt
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]
-- HijackThis (run as Stefan.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:17, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\AOL\1181678116\ee\AOLSoftware.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\programme\microsoft office\Office12\GrooveMonitor.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L7RJXKB7\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Stefan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PAYBACK Toolbar Helper - {BCD62654-FC96-4D95-8BF2-9EB17DB750CF} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: PAYBACK Toolbar - {CE72F36A-F05D-4ECE-9912-96156ECE06AC} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Programme\Brother\ControlCenter2\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] "C:\Programme\Gemeinsame Dateien\AOL\1181678116\ee\AOLSoftware.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] "C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\programme\microsoft office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1E3A17-58CD-48DC-8780-B152F35EA5AE}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C765D777-817E-465D-81DD-C0E1AA7216A4}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10687 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 SSHDRV65 - c:\windows\system32\drivers\sshdrv65.sys
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 AVMPORT - c:\windows\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>
R3 AsapiW2K - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>
S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
S3 MSICPL - d:\install4\msicpl.sys (file missing)
S3 NETFRITZ (AVM FRITZ!web PPP over ISDN) - c:\windows\system32\drivers\netfritz.sys (file missing)
S3 NTACCESS - d:\ntaccess.sys (file missing)
S3 SetupNTGLM7X - d:\ntglm7x.sys (file missing)
S3 TSMPacket (T-DSL Manager Service) - c:\windows\system32\drivers\tsmpkt.sys (file missing)
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
S3 Vsp - c:\windows\system32\drivers\vsp.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 a2AntiDialer (a-squared Anti-Dialer Service) - "c:\programme\a-squared anti-dialer\a2service.exe" <Not Verified; Emsi Software GmbH; a-squared>
R2 AntiVirMailService (AntiVir PersonalEdition Premium MailGuard) - "c:\programme\avira\antivir personaledition premium\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AntiVirScheduler (AntiVir PersonalEdition Premium Planer) - "c:\programme\avira\antivir personaledition premium\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AVEService (AntiVir PersonalEdition Premium MailGuard Hilfsdienst) - "c:\programme\avira\antivir personaledition premium\avesvc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
S3 HotSpotFSvc (Hotspot Manager) - "c:\programme\gemeinsame dateien\t-com\hotspotmgr\hotspotfsvc.exe" (file missing)
S3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia Windows Portable Device Driver
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia 6300 Stefan
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia Windows Portable Device Driver
Device ID: ROOT\WPD\0001
Manufacturer: Nokia
Name: Nokia Astrid
PNP Device ID: ROOT\WPD\0001
Service: WUDFRd
-- Scheduled Tasks -------------------------------------------------------------
2008-05-16 17:15:02 384 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job
-- Files created between 2008-04-29 and 2008-05-29 -----------------------------
2008-05-28 18:56:28 0 d--hs---- C:\FOUND.000
2008-05-28 15:02:33 0 d-------- C:\Programme\Trend Micro
2008-05-23 19:49:25 0 d-------- C:\36074a1584cc3ab22783304c8db98d
2008-05-15 18:48:35 0 d-------- C:\Programme\Gemeinsame Dateien\Vivendi Universal Games
2008-05-08 09:07:03 0 d-------- C:\Programme\Conference
-- Find3M Report ---------------------------------------------------------------
2008-05-23 19:47:46 124005 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\NMM-MetaData.db
2008-05-19 17:48:40 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-05-19 17:48:40 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-05-19 17:48:40 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-05-18 17:01:24 470 --a------ C:\WINDOWS\Tabaluga_Hall_of_Fame_Prefs
2008-05-14 21:01:26 1632 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-14 21:01:16 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-05 22:00:16 321616 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-05 22:00:16 50038 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-22 12:24:34 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback
2008-04-22 12:24:08 6032 --a------ C:\WINDOWS\mozver.dat
2008-04-22 12:24:08 99024 --a------ C:\WINDOWS\MozillaUninstall.exe
2008-04-22 12:23:54 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla
2008-04-22 12:23:46 0 d-------- C:\Programme\Mozilla1.7.11
2008-04-19 22:10:56 1606344 --a------ C:\Programme\a2HiJackFreeSetup.exe <Not Verified; Emsi Software GmbH; >
2008-04-18 12:21:14 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Smart PC Solutions
2008-04-17 22:46:34 0 d-------- C:\Programme\a-squared Anti-Dialer
2008-04-17 11:22:04 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TuneUp Software
2008-04-15 12:43:22 0 d-------- C:\Programme\Sokoban2
2008-04-10 15:47:26 0 d-------- C:\Programme\KIDDINX
2008-04-09 12:52:06 0 d-------- C:\Programme\MOette
2008-04-09 12:51:32 4957903 --a------ C:\Programme\fi3k1s_snke_2_3d.zip
2008-04-08 11:29:18 1085003 --a------ C:\Programme\WRC3Setup.exe <Not Verified; WiseCleaner.com; >
2008-04-07 12:24:52 0 d-------- C:\Programme\Enigma Software Group
2008-04-06 13:53:48 0 d-------- C:\Programme\Spyware Doctor
2008-04-06 13:53:48 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\PC Tools
2008-04-03 21:57:38 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TVG
2008-04-03 21:57:38 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\DasTelefonbuch Deutschland
2008-04-03 21:57:36 0 d-------- C:\Programme\Gemeinsame Dateien\TVG
2008-04-02 16:47:32 1 --a------ C:\WINDOWS\fblang.dat
2008-03-23 10:57:52 70487 --a------ C:\Programme\killbox.zip
2008-03-22 22:21:54 164 --a------ C:\install.dat
2008-03-18 12:26:40 11749 --a------ C:\Programme\hijackthis.log
2008-03-18 11:49:42 11891 --a------ C:\Programme\hijackthislog1.txt
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCD62654-FC96-4D95-8BF2-9EB17DB750CF}]
30.08.2007 16:04 1153504 --a------ C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [31.10.2003 19:42]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [06.04.2007 23:00]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [09.03.2004 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [09.03.2004 16:15]
"SetDefPrt"="C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" [25.05.2004 09:16]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [20.07.2004 09:34]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [30.11.1998 18:04]
"LVCOMS"="C:\WINDOWS\system32\LVCOMS.EXE" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1181678116\ee\AOLSoftware.exe" [17.11.2006 15:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [16.09.2007 21:30]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [16.05.2006 16:58]
"PE2CKFNT SE"="C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [03.07.1998 12:51]
"PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [28.08.2003 11:47]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [23.03.2007 13:20]
"a-squared"="C:\Programme\a-squared Anti-Dialer\a2adguard.exe" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [18.04.2008 11:18]
"GrooveMonitor"="C:\programme\microsoft office\Office12\GrooveMonitor.exe" [27.10.2006 00:47]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [01.02.2008 12:55]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 12:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" []
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [09.10.2007 18:44:24]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"disableregistrytools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
-- Hosts -----------------------------------------------------------------------
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
8073 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-05-29 12:28:44 ------------